第22章 网 络 安 全

《第22章 网 络 安 全》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、•359•第22章网络安全第22章网络安全本章的学习目标：●了解两种安全机制：防火墙和SSH●学会进行对不同安全级别进行防火墙配置●了解什么是SSH和OpenSSH●了解如何配置OpenSSH客户和服务器22.1什么是防火墙在计算机中，防火墙是一种设备，可使个别网络不受公共部分(整个Internet)的影响。一般把“防火墙计算机”称为“防火墙”，因此，防火墙存在于用户的计算机和网络之间，它能同时连接受到保护的网络和网络互联网两端，防止未经授权的用户进入系统，判定计算机上哪些服务可以被网络上的远程用户访问。一个正确

2、配置的防火墙能够极大地增强系统安全性。提议用户为所有连接到Internet的RedHatLinux系统配置一个防火墙。22.2防火墙配置22.2.1安全级别配置工具1.高级安全级别2.中级安全级别3.无防火墙安全级别4.信任的设备•359•第22章网络安全5.允许进入22.2.2GnomeLokkit安全工具箱GnomeLokkit允许通过建立基本的ipchains连网规则来为普通用户配置防火墙设置。不必编写这些规则，该程序会提出一系列关于如何使用系统的问题，然后把它们写入/etc/sysconfig/ipcha

3、ins文件。要启动图形化的GnomeLokkit，选择【主菜单】

4、【系统工具】

5、【更多系统工具】

6、Lokkit命令，或者在shell提示下以根用户身份输入gnome-lokkit命令。如果没有安装XWindow系统，或者优选基于文本的程序，在shell提示下输入lokkit命令启动这个程序的文本模式。1.基本2.本地主机3.DHCP(动态主机配置协议)4.配置服务5.激活防火墙22.2.3激活iptables服务22.3OpenSSH(开源安全命令壳)OpenSSH是SSH(Secureshell，中文意思是安全

7、命令壳)协议的免费开源实现。它用安全、加密的网络连接工具代替了telnet、ftp、rlogin、rsh和rcp工具。OpenSSH支持SSH协议的版本1.3、1.5、和2.0。自从OpenSSH的版本2.9以来，默认的协议是版本2.0，该协议默认使用RSA钥匙。22.3.1为什么使用SSH使用OpenSSH工具将会增进系统安全性。另一个使用OpenSSH的原因是，它自动把DISPLAY变量转发给客户机。•359•第22章网络安全22.3.2配置OpenSSH服务器要运行OpenSSH服务器，必须首先确定安装了正

8、确的RPM软件包。openssh-server软件包是必不可少的，并且它依赖于OpenSSH软件包的安装与否。OpenSSH守护进程使用/etc/ssh/sshd_config配置文件。RedHatLinux9.0安装的默认配置文件在多数情况下应该足以胜任。如果你想使用没有被默认的sshd_config文件提供的方式配置守护进程，可阅读sshd的说明书(man)页，获取能够在配置文件中定义的关键字列表。要启动OpenSSH服务，使用/sbin/servicesshdstart命令。要停止OpenSSH服务器，使用

9、/sbin/servicesshdstop命令。22.3.3配置OpenSSH客户要从客户机连接到OpenSSH服务器上，必须在客户机器上装有openssh-clients和openssh软件包。1.使用ssh命令2.使用scp命令3.使用sftp命令4.生成钥匙对22.4本章小结本章主要介绍了Linux系统的两种安全机制：防火墙和数据加密机制，具体来说就是如何使用安全级别配置工具来配置安全级别，如何使用GnomeLokkit软件来进行防火墙配置，如何配置OpenSSH客户和服务器。22.5思考和练习1.网络安全

10、机制主要有哪两种？2.“中级”防火墙配置对哪些资源的访问是默认不允许的？3.什么是SSH?为什么使用OpenSSH？